De ce este importantă conformitatea?
Din păcate, conformitatea este adesea percepută ca un cost nenecesar și un proces administrativ/de rutină, și nu ca activități care pot ajuta la creșterea veniturilor, reputației, cotei de piață. În general în business se pune accent pe optimizarea structurilor de cost și pe activități generatoare de cifră de afaceri, dar dacă nu se acordă importanță conformității și nu exista un cadru de protectie și detecție, afacerea poate chiar să dispară de pe piață. Și au fost cazuri de firme care au dispărut în urma unor acte frauduloase si ale unor scandaluri care le-a pus în imposibilitatea de a reveni pe linia de plutire.
Companiile excelează la a avea definite controalele pe hârtie, însă problema este că, adesea, acestea fie nu sunt puse în practică, fie rolul lor nu este înțeles de cei care ar trebui să le aplice, adică nu înțeleg ce riscuri adresează și de ce fac respectivele controale. Mai mult de jumătate din actele frauduloase au avut loc pe fundalul lipsei de controale interne (32%) și pe fundalul încălcării controalelor interne (19%). Ulterior incidentelor de fraudă, 82% din victimele actelor frauduloase și-au schimbat controalele interne.
Riscurile nu pot fi reduse la zero, însă companiile care au un sistem de conformitate au reușit să reducă nivelul expunerii, atât a companiilor, cât și a persoanelor cointeresate – angajați, acționari. Nu există un sistem standard sau perfect, dar un program de conformitate ar trebui să conțină minim un cod de etică, un set de politici și proceduri menite să împiedice acțiuni, atât ale managementului, cât și ale angajaților fără funcții de conducere, care ar putea da naștere unor încălcări ale legilor, și un canal de raportare a actelor ilegale.
Conformitatea sau lupta antifraudă trebuie construită pe trei piloni: prevenție, detecție, corecție și cu ajutorul procedurilor, controalelor, monitorizării, verificărilor și tehnologiilor care procesează volume mari de date.
De exemplu, în industria bancară există sisteme de monitorizare a tranzacțiilor pe baza unor scenarii de risc, identificându-se astfel tranzacțiile cu potențial de spălare de bani. Companiile care nu sunt în cadrul sistemului bancar au astfel de sisteme, mai ales pentru monitorizarea achizițiilor, a plăților și a veniturilor. Acolo unde sunt tranzacții mari se setează niște niște scenarii și se cumulează date din interiorul organizației cu date externe. Anumite tool-uri mai sofisticate adună și informații din media.
Noi avem tehnologii de tip forensic care ne permit într-un timp foarte scurt să capturăm, procesăm date și apoi pe bază de cuvinte-cheie, scoatem ce este relevant pentru o investigație sau scoatem statistici care ne arată indicii într-o anumită zonă sau despre anumite persoane.
De ce apar fraudele și cum pot fi detectate?
Nu companiile fac fraudele, ci companiile sunt aduse în actele frauduloase de oameni și există un triunghi al fraudei – oportunitatea, lipsa de controale sau controale care nu funcționează cum trebuie, sau obiective de performanță (KPI) imposibil de atins. Presiunea este unul dintre cei mai importanți factori în comiterea unei fraude: persoana respectivă are nevoie de mai mulți bani, are o problemă medicală sau trăiește într-un mediu vicios.
În plus, crima organizată investește enorm în noi și noi scheme de fraudă și companiile trebuie să țină pasul cu soluții de detectare și prevenție. De exemplu, criminalitatea cibernetică a devenit deja un serviciu, pentru că în dark web găsești practic oferte pentru realizarea de atacuri.
Un risc in crestere este cel de greenwashing, adică raportări incorecte/manipulate în domeniul sustenabilității numai pentru a satisface anumite cerințe legale, anumite presiuni din partea investitorilor, a unor parteneri de afaceri, a unor contractori care te pot exclude din anumite deal-uri dacă nu îndeplinește aceste cerințe.
Tranzacții care implică criptomonede și riscurile asociate sunt în creștere: prin criptomonede se plătesc șpăgi sau se spală rezultatul unor fraude.
Riscurile de fraudă pot depinde de industria și specificul afacerii, motiv pentru care identificarea acestora se face printr-un proces de evaluare (riscuri, probabilitate să se întâmple, controale care le adresează, funcționalitatea și monitorizarea controalelor, informare internă privind existența și rolul controalelor, precum și consecințele nerespectării lor).
Acest proces de evaluare este parte integrantă din gestiunea riscurilor de fraudă, deși nu multe companii conștientizează și/sau fac acest lucru. Conform unui studiu efectuat de PwC doar o treime din respondenți au efectuat un fraud risk management.
Specialiștii în forensic pot îndruma companiile atât în identificarea riscurilor, alegerea tool-urilor de detectare și prevenție, cât și în investigații atunci când suspiciunile de fraudă există.
Am discutat despre aceste subiecte în cadrul ”Compliance Podcast” cu Bogdan Frățiloiu, pe care îl puteți urmări integral aici.